ЗАЩИТА ФЛЕШКИ ОТ ВИРУСОВ ИЛИ AUTORUNERAM БОЙ!



Компания Panda выпустила утилиту под названием Panda USB and Autorun Vaccine. (Выпустила давненько но только вот вот дошли руки что-б написать обзор :) ) Данная утилита устанавливает защиту в систему и на флеш накопители против вирусов типа Autorun Может быть я и пропустил бы эту программу мимо, если бы не одно НО! Но обо всем по порядку. Интерфейс утилиты выглядит очень простым, даже не смотря на то что он Англоязычный, разобраться в нем не составит труда даже плохо знающему английский язык.
Версия 1.0.1.4 от 08.10.2009 устанавливается в систему.
Вес установочного дистрибутива 828 kb.
Утилита предназначена для комплексной защиты, поэтому кроме защиты флешек, она ставит защиту и в систему. Систему программа защищает посредством внесения в реестр ключа:


REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"


С внесением этого ключа в реестр, система просто забывает что такое файл запуска Autorun.inf Защита на флеш накопители устанавливается посредством создания в нем файла под названием Autorun с расширением файла .inf который невозможно ни удалить, ни переименовать, ни открыть. Вы спросите, а в чем новость если многие скрипты, в том числе и мой делают это? Дело в том, что все эти пункты есть во многих скриптах, кроме одного пункта! ПЕРЕИМЕНОВАТЬ! Т.Е. файл Autorun.inf созданный утилитой от компании Panda кроме невозможности удаления, еще и невозможно переименовать! На данный момент достаточно видов, червей и троянов которые переименовуют защитный файл или папку под названием Autorun.inf если не могут удалить, и тем самым имеют возможность скопировать свой файл запуска Autorun.inf на флешку. А файл Autorun.inf созданный программой компании Panda возможно удалить только двумя способами!! 1) Форматирование флешки 2) Внесение изменений в файловую систему флешки. В других вариантах с этим файлом созданным утилитой от Panda сделать ничего не возможно! Еще одна особенность утилиты состоит в том, что она может установить защиту на флешку с файловой системой NTFS !! Поэтому по моему глубокому убеждению, данная пассивная антивирусная защита против вирусов типа Autorun самая лучшая для флешек на сегодняшний момент! Соответственно для вирусмейкеров это вопрос времени :) Но битва снова выиграна, а вместе с ней и время :) На панели управления программой, две кнопки :) "Vaccinate computer" (защитить компьютер) и "Vaccinate USB" (установить защиту на флешку) Данная программа имеет возможность запускаться вместе с системой (данную опцию необходимо указать при установке приложения) и как только в компьютер вставляется новая флешка программа сразу устанавливает на нее защиту(данную опцию необходимо указать при установке приложения) Это конешно не панацея, но как на сегодняшний момент лучшее! Поэтому вооружайтесь :)

7 комментариев:

Анонимный комментирует...

Случайно наткнулся на этот блог. Скачал установил эту Панду. Самое интересное, моя флеха в NTFS, т.к. нужно кидать файлы более 4 гигов, объем 16 Гб. Попробовал вакцинацию пандой, однако сильно. Autorun.inf файла нет, его не видно даже в Far'е, однако при попытке скопировать в корень флешке одноименный файлик вы обречены на провал. Поиском файлик тоже не находится. Т.е. снять защиту можно лишь тупо отформатировав флешку либо вернуться на старую файловую систему допустим FAT32? Поправьте меня если что.

F@got@dmin комментирует...

Если флеш в файловой системе FAT32 то в корне флеш накопителя создается не удаляемый файл под названием Autorun.inf Который возможно удалить только двумя способами:

1) Форматирование флеш
2) Изменения файловой системы флеш в ХЕКС редакторе.

Также выше указанный файл не поддается переименованию.

Анонимный комментирует...

Также случайно забрел на сей ресурс, хочу сказать спасибо за наводку на столь ценное средство, давно искал нечто подобное. Кстати, сайт тоже отличный.

F@got@dmin комментирует...

Стараюсь, спасибо )))

Анонимный комментирует...

огромное спасибо за сайт!!!
вплотную встретился с Autorun.inf
на флешке и НИЧЕГО с ним сделать не могу...
ни формат , ни удаление НЕ ВОЗМОЖНО!!!ПОСТАВИЛ все ПРОГРАММЫ ЧТО СОВЕТОВАЛИ И ПОЧЕМУТО НЕ ПОЛУЧИЛОСЬ..
БУДУ ПЕРЕУСТАНАВЛИВАТЬ СИСТЕМУ И СТАВИТЬ ЗАЩИТУ А УЖЕ ПОТОМ ЛЕЧИТЬ ФЛЕШКУ.

F@got@dmin комментирует...

Ув. Аноним! Подождите! Обьясните конкретно что у вас за ситуация, возможно и не нужно будет переустанавливать систему!

Анонимный комментирует...

здраствуйте!
сообщение от 9 февраля 2010 г. 9:50 моё.
Прошу прощения у автора и посетителей форума за "неправду".комп на котором я записывал др.ВЭБ и утилиты как выяснилось впоследствии был заражен, может позтому и не получилось.
теперь будет делать специалист а я сидеть и учиться...
С уважением Игорь.